Pharming
Verigo/GWB > Verigo/VierterTeilDesGWB > Verigo/Hauptseite > Verigo/ZugelasseneWebseiten > Verigo/Pharming
Das Pharming ähnelt dem Phishing nicht nur namentlich, sondern auch hinsichtlich des verfolgten Zwecks. Beide Methoden versuchen, Benutzerdaten auszuspionieren, indem sie diesen auf einer vertrauenserweckenden Internetseite beispielsweise nach Kontonummer, PINs oder Kreditkarteninformationen fragen.
Auch beim Pharming ist die Zielseite eine von den Tätern gestaltete Website, nur dass mithilfe eines sog. Trojaners die Hostdatei des Webbrowsers infiziert wird und der Benutzer trotz Eingabe der eigentlich korrekten Internetadresse stets zu der manipulierten Seite umgeleitet wird.
Technisch wird zwischen zwei Arten von Attacken unterschieden:
- DNS-Spoofing: Fälschung der Zuordnung zwischen Rechnername und dazugehöriger IP-Adresse durch Manipulation der Hostdatei des Clients
- DNS Cache Poisoning: Um eine Internetadresse (z.B. [Dieser Link muss bestätigt werden](bestätigen)) in eine gültige IP-Adresse aufzulösen, müssen diese zuerst bei einem DNS-Server angefragt werden. Um die Vielzahl von Anfragen, welche die DNS-Server von den unterschiedlichsten Rechnern erhalten, beantworten zu können, werden einige im Cache des Servers abgelegt. Genau dieser wird jedoch von den Angreifern infiziert, sodass er alle ab dann eingehenden Anfragen an eine gefälschte Seite weiterleitet.
- Suchen
- Aktuelle Änderungen
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.